このページの本文へ移動

ここから本文です。

サザンクロスルータシステム 「AR415S」

ファームウェア・リリースノート Ver.2.9.1-21
2.9.1-21
(2010/02/01)

取扱説明書(613-000666 Rev.B)・コマンドリファレンス(613-000667 Rev.C)の誤記訂正

  1. VLAN 数の制限について
    「コマンドリファレンス」/「VLAN」 34 番目と37 番目に設定したVLAN が正常に動作しません。このため、デフォルトVLAN を含めたサポートVLAN 数は16 となります。
  2. WAN ポート仕様について

    取扱説明書(135 ページ)に記載の製品仕様は、以下のように訂正します。

    A.7 製品仕様/ ハードウェア/ インターフェース/WAN ポート
    • [誤] 10BASE-T/100BASE-TX × 1(オートネゴシエーション、Full Duplex/Half Duplex/10Mbps/100Mbps 手動設定、常にMDI/MDI-X 自動切替)
    • [正] 10BASE-T/100BASE-TX × 1(オートネゴシエーション時MDI/MDI-X 自動切替、Full Duplex/Half Duplex/10Mbps/100Mbps 手動設定時はMDI 固定)

本バージョンでの留意事項

  1. 認証サーバーについて
    RADIUS サーバーを複数登録している場合、最初に登録したRADIUS サーバーに対してのみ、SET RADIUS コマンドのRETRANSMITCOUNT パラメーターが正しく動作しません。最初のRADIUS サーバーへの再送回数のみ、RETRANSMITCOUNT の指定値よりも1 回少なくなります。本現象は802.1x 認証を使用した場合のみ発生します。
  2. ポート認証について
    • DISABLE PORTAUTH コマンドで、PORTAUTH パラメーターに8021x を指定すると、EAP Success パケットを送信してしまいます。
    • RESET ETH コマンドによってEthernet インターフェースを初期化しても、認証状態は初期化されません。
    • 802.1x 認証済みのクライアントがログオフした場合、ログオフしたクライアントのMAC アドレスがフォワーディングデータベース(FDB)に保持されたままになります。
    • ENABLE/SET PORTAUTH PORT コマンドのSERVERTIMEOUT パラメーターが正しく動作しません。これは、SET RADIUS コマンドのTIMEOUT パラメーターとRETRANSMITCOUNT パラメーターの設定が優先されているためです。SET RADIUSコマンドでTIMEOUT × (RETRANSMITCOUNT + 1) の値をSERVERTIMEOUT より大きく設定した場合は、SERVERTIMEOUT の設定が正しく機能します。
  3. ブリッジングについて
    ポート1 がタグ付きパケットのブリッジングの対象となるVLAN に所属し、そのVLAN にIPアドレスが設定されている場合、ポート1 からVLAN のIP アドレス宛の通信をしようとすると、 ルーターがARP に応答せず、通信ができません。これはポート1 でのみ発生し、他のポートでは発生しません。
  4. ダイナミックDNSについて
    • ダイナミックDNS のアップデートで、以下の2つのケースにおいて、アップデートは再送されません。
      • 本製品からのTCP SYN パケットに対して、ダイナミックDNS サーバーからのSYN ACK パケットが返って来ない場合
      • 本製品からのTCP SYN パケットに対して、ICMP Host Unreachable メッセージが返される場合
    • ダイナミックDNS のアップデート(HTTP GET)に対する応答として、ダイナミックDNS(HTTP)サーバーから特定のエラーコード(404 Not Found)を受信すると、SHOW DDNS コマンドのSuggested actions の項目にHTML タグの一部が表示されることがあります。
  5. IPv6について
    • RIPng 経路を利用してIPv6 マルチキャスト通信を行っている場合、経路が無効(メトリック値が16)になっても、しばらくその経路を利用して通信を行います。
    • ガーベージコレクションタイマーが動作中のRIPng 経路は、新しいメトリック値を持つ経路情報を受信しても、タイマーが満了するまで経路情報を更新しません。
  6. DHCPv6サーバーについて
    • DHCPv6 サーバーで認証機能を使用した場合、ADD DHCP6 KEY コマンドのSTRICTパラメーターが動作しません。
    • ADD DHCP6 POLICY コマンドでDHCPv6 サーバーの設定を変更しても、サーバーからReconfigure メッセージが送信されません。ADD DHCP6 POLICY コマンドの実行後、さらにSET DHCP6 POLICY コマンドを実行してください。これにより、Reconfigure メッセージが送信されます。
  7. UPnPについて

    UPnP において、同一ポート番号のTCP、UDP から自動ポートマッピングの要求が発生した場合、先に受信した方しかポートが開放されません。

 

本バージョンで修正された項目

  1. サポート対象外のHTTP サーバーが有効なとき(デフォルトは有効)、細工された特殊なHTTP リクエストを受信するとリブートすることがありましたが、これを修正しました。
  2. SSH サーバー機能において、大量の暗号化データを処理中にSSH クライアントとのセッションが切断されるとメモリーリークが発生することがありましたが、これを修正しました。
  3. OSPF とIP ルートフィルターの併用時、IP ルートフィルターの設定に関連する、宛先IP アドレスが同一でマスクだけが異なる経路が複数ある場合、OSPF の経路情報が正常に登録されないことがありましたが、これを修正しました。
  4. OSPF ASBR としての動作中に再起動するとAS 外部経路を正しく通知しなくなることがありましたが、これを修正しました。
  5. IPv6 サブネットルーターエニーキャストアドレス宛てのPing パケットを受信するとリブートすることがありましたが、これを修正しました。
  6. ファイアウォールNAT(インターフェースNAT のダイナミックENAT)使用時、PRIVATE 側インターフェースがリンクダウンしていると、PRIVATE 側インターフェースのIP アドレスに宛てたPUBLIC 側からのPing パケットに誤って応答していましたが、これを修正しました。
  7. ファイアウォール有効時、TCP 以外のフラグメントパケットをTiny FragmentAttack と誤認識して破棄していましたが、これを修正しました。

本バージョンで追加された機能

  • ENABLE FIREWALL POLICY コマンドOPTIONS パラメーターの拡張
    ENABLE FIREWALL POLICY コマンドにて許可設定が可能なIPオプションに"ROUTER ALERT" を追加しました。

以下のとおり機能追加、機能改善が行われました。

ビジネス商品カテゴリー